使用Jetpack-Security库加密SharedPreferences

最新推荐文章于 2024-05-08 08:18:20 发布
最新推荐文章于 2024-05-08 08:18:20 发布
阅读量343 收藏
点赞数
分类专栏: Android 文章标签: android kotlin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F1ReKing/article/details/117848863
版权

本文介绍 Jetpack-Security 库的使用,安全地管理密钥并对文件和 SharedPreferences 进行加密。(注:仅支持 minSdkVersion 23+

SharedPreferences 是一个用于存储小量键值数据很好的工具,但当存储一些敏感数据时,SharedPreferences 存储的键值数据是明文的,对于敏感数据,我们应该进行加密,所以我们一般有几种做法:

  1. 使用 Android 密钥库自己写加密来包装 SharedPreferences
  2. 使用第三方库,封装的SharedPreferences

以上都不是很靠谱的做法,现在 Jetpack-Security 库的出现,让 SharedPreferences 存储加密更容易和方便,但仅支持 minSdkVersion 23+

使用

在应用或模块的 build.gradle 文件中添加所需工件的依赖项:

dependencies {
   
    implementation "androidx.security:security-crypto:1.0.0"
}

在添加了依赖之后,我们要进行在 Android KeyStore 创建一个加密 master key 和 store。

val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC
val masterKeyAlias = MasterKeys.getOrCreate(keyGenParameterSpec)

在这里我们指定了一个默认的 key,AES256_GCM_SPEC,用来创建 master key。

最后我们需要创建 EncryptedSharedPreferences,它对 SharedPreferences 进行了包装并且会为我们处理所有的加密。

const val FILE_NAME = "app_share"

EncryptedSharedPreferences.c
最低0.47元/天 解锁文章
GeekBug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android入门第52天-在SharedPreference中使用加密
lifetragedy的专栏
12-21 976
在上一篇中,我们讲了SharedPreference的使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素按照等保3规范以及“个信”法,都是需要加密和脱敏的。所以当碰到这样的“敏感”信息脱敏需求时,我们不可以直接把一个明文存入SharedPreference。因此我们今天会使用MD5来对SharedPreference中存放的信息进行脱敏处理。
使用AES算法加密SharedPreferences存储
cf8833的博客
10-11 317
使用AES算法加密SharedPreferences存储 step1 package com.example.mepositry; import android.content.Context; import android.content.Intent; import android.content.SharedPreferences; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import an
android 最新开发文档,Android 开发者
weixin_39915204的博客
05-26 266
Security 提供了与读取和写入静态数据以及密钥创建和验证相关的安全最佳做法的实现。该使用构建器模式为以下安全等级提供安全的默认设置:在可靠加密和良好性能之间取得平衡的强安全性。这种安全等级适用于银行应用和聊天应用等消费者应用,以及执行证书吊销检查的企业应用。最高安全性。这种安全等级适用于需要由硬件支持的密钥和需要用户介入以提供密钥访问权限的应用。本指南介绍了如何使用 Security ...
2024年最全拿来就用:Androidsharedpreferences 数据进行加密,安卓性能优化面试题
最新发布
2401_84563875的博客
05-08 704
我一直以来都有整理练习大厂面试题的习惯,有随时跳出舒服圈的准备,也许求职者已经很满意现在的工作,薪酬,觉得习惯而且安逸。不过如果公司突然倒闭,或者部门被裁减,还能找到这样或者更好的工作吗?我建议各位,多刷刷面试题,知道最新的技术,每三个月可以去面试一两家公司,因为你已经有不错的工作了,所以可以带着轻松的心态去面试,同时也可以增加面试的经验。我可以将最近整理的一线互联网公司面试真题+解析分享给大家,大概花了三个月的时间整理2246页,帮助大家学习进步。
Android加密存储之Security源码分析和基本用法介绍|Android敏感信息通过AES256加密存储
qq_38237224的博客
10-10 1012
篇章目标要点 国家法律法规越来越注重用户信息安全的问题,针对敏感个人信息也要求实行必要的加密存储手段,比如针对手机号/身份证/密码等敏感信息需要进行加密存储。Androidx提供了Security框架可以支持必要信息的加密和解密。 Security源码分析 Security加密逻辑是在google开发的Tink框架中实现的,其关键的类和方法信息如下文所述。 其中StreamingAhead是一个接口类,其实现类包括AesCtrHmacStreaming和AesCtrHkdfStreaming分别对应的是两
android用户数据采集_保护您的android用户数据cryptosharedpreferences
weixin_26728245的博客
08-31 365
android用户数据采集Welcome to this series of articles about Android Security and how you can improve tremendously the protection of your users’ privacy, by implementing 3 things that are quick to implement....
map组织储存_有组织的安全存储-EncryptedSharedPreferences
weixin_26739079的博客
08-22 1123
map组织储存Android recently released a couple crypto application program interfaces (APIs) as part of Android Jetpack which are EncryptedSharedPreferences and EncryptedFile. We’ll be focusing on Encrypted...
mvvm-jetpack-sample:mvvm-jetpack-sample
04-22
jetpack(livedata、viewmodel、lifecycle、viewbinding、...) buildsrc coroutines liveeventbus ... APK下载体验 如何检查依赖的版本更新 在项目的根目录下执行以下命令。 ./gradlew dependencyUpdates 会在当前...
JetPack-L4T-3.3-linux-x64_b39.run
01-09
JetPack是NVIDIA针对...总之,JetPack-L4T-3.3-linux-x64_b39.run是一个综合性的SDK,为Jetson开发提供了一站式的解决方案,涵盖了从操作系统到高性能计算的所有必要组件,极大地简化了在嵌入式平台上的开发工作。
JetPack-L4T-3.3-linux-x64_b39.zip
09-25
《NVIDIA Jetson TX2 官方刷机包JetPack-L4T-3.3-linux-x64_b39详解》 NVIDIA Jetson TX2是一款高性能、低功耗的嵌入式计算平台,广泛应用于人工智能、机器学习、计算机视觉等领域。而JetPack则是NVIDIA为其开发的...
Jetpack-Compose从入门到精通
02-03
**Android Jetpack Compose 入门到精通** 在Android开发领域,Jetpack Compose是Google推出的一款现代化的...在“androidjetpack-cpmpose入门到精通”资源中,你将找到逐步学习和深入理解这些概念的具体步骤和示例。
Android通过SharedPreferences实现自动登录记住用户名和密码功能
08-30
最近使用SharedPreferences实现了一个android自动登录功能,特此分享到脚本之家平台供大家参考
Jetpack--LiveData Demo
07-10
【描述】:在Android开发中,Jetpack是Google推出的一套组件,旨在简化应用开发并提高代码质量。LiveData是Jetpack架构组件之一,它是一种观察者模式的实现,主要用于处理数据在UI层与数据层之间的同步。在这个...
Android SharedPreferences加密存储
奋斗
10-09 1224
我们都知道sharedPreferences是将信息以键值对的xml格式对存储在应用的对应目录下。对于一些重要信息就十分不安全。我们需要对信息进行加密存储。 即使是加密存储,秘钥的管理也十分重要,如何才能让秘钥不被外界获取,这里我们使用Android系统提供的AndroidKeyStore来提供秘钥,最大程度保证安全性。 object AppKeyStore { private var sApplicationContext: Context? = null private var sSys
拿来就用:Androidsharedpreferences 数据进行加密
黄孝果的博客
10-14 7136
先来看看效果:这里显示的密文就是存储在SP中的密文,下面我们再来看看sp文件内容这样就起到了在sp存储时的加密功能,下面我们来看看代码,加密使用的是RSA加密,并把秘钥保存在androidKeyStore中,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtils package tsou.com.encryption.AndroidKeyStor
SharedPreferences 源码及原理
binzeefox的博客
04-20 567
SharedPreferences 源码及原理 SharedPreferencesAndroid中提供的一种轻量级数据存储方式,用来以键值对方式保存简单的数据类型。 创建流程 Android开发者通过Context的方法context.getSharedPreferences(String, Int)来获取SharedPreferences实例。Context中的具体实现如下 @Override public SharedPreferences getSharedPreferences(
Android SharedPreferences加密存储方法
残风乱了温柔的博客
12-04 1798
这一篇是整理 Android本地数据SP加密存储的方法,也是属于APP安全范畴。主要是通过AES加密方法进行加密,对Key和Value全部加密,进一步保障数据安全 方法整理如下: import android.content.Context; import android.content.SharedPreferences; import android.preference.PreferenceManager; import android.text.TextUtils; import an
Setup SharedPreferences in credential encrypted storage are not available until after user is unloc
11-13 4453
Caused by: java.lang.IllegalStateException: SharedPreferences in credential encrypted storage are not available until after user is unlocked 08:08:00.310 5652 5652 E AndroidRuntime: at andr...
以太坊加密原理(内容为链接的内容目录)
qq_38338202的博客
09-13 1693
内容源自https://www.jianshu.com/p/abfc4f442325 以太坊加密原理总结: 一、非对称加密基础知识 (一)非对称加密解决的问题 (二)非对称加密过程演示与相关问题 1、公钥加密演示 2、私钥加密公钥解密演示 3、双重加密演示–先公钥加密,后私钥签名 4、双重加密演示–先私钥签名,后公钥加密 (三)、消息认证 (四)、消息签名 (五)、混合加密–不变的共享对称秘钥 (六)、混合加密–随机的共享对称秘钥 二、基于ECC的加密套件 (一)、加密套件概念 (二)、在网络中都涉及哪些加
jetpack-l4t-3.3-linux-x64_b39.run xiazai
10-28
jetpack-l4t-3.3-linux-x64_b39.run是一个用于下载和安装JetPack软件的文件。JetPack是一个针对英伟达Jetson嵌入式平台的软件开发工具包,它提供了各种工具和,用于开发和部署人工智能和深度学习应用程序。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值